impossible de récupérer le paquet debian Le sujet est résolu

Ubuntu ; MX Linux ; Linux Mint ; etc.
Répondre
Avatar de l’utilisateur
userpen69
Membre
Membre
Messages : 16
Inscription : 20 nov. 2022, 09:28
Status : Hors-ligne

Bonjour,
Suite à une mise à jour avec apt-get update, j'ai un message d'erreur que je n'arrive pas à élucider.

Ce message :

Code : Tout sélectionner

Ign :1 http://deb.debian.org.debian bullseye InRelease
Atteint :2 http://archive-4.kali.org/kali kali-rolling InRelease
Ign :1 http://deb.debian.org.debian bullseye InRelease
Ign :1 http://deb.debian.org.debian bullseye InRelease
Err :1 http://deb.debian.org.debian bullseye InRelease
  Ne parvient pas à résoudre « deb.debian.org.debian »
W: Impossible de récupérer http://deb.debian.org.debian/dists/bullseye/InRelease  Ne parvient pas à résoudre « deb.debian.org.debian »
Est-ce réparable ? :sad:

je suis novice sur Linux, soyez indulgent avec moi :wink:
j'espère que je poste ce message au bon endroit, j'ai un peu de mal a suivre dans ce forum.
D'avance merci.
Un novice passionné... Actuellement sur Kali Linux (base Debian)...
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 3964
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : En ligne

Salut @userpen69,
Bienvenue sur le forum!

Tu postes "presque" au bon endroit.
Je vais déplacer dans la forum "Autres "Linux" basées sur debian" car Kali est basé sur Debian mais n'est pas une Debian pure et dure.

Pour ton problème, je pense sans trop me tromper, que ton sources.list contient des erreurs.
Peux-tu pour commencer poster ici le contenu du fichier /etc/apt/sources.list ?
Debian SID (J'en ai marre de la stable il se passe rien...) Mate.
Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
MicP
Modérateur
Modérateur
Messages : 812
Inscription : 16 avr. 2016, 22:14
Status : Hors-ligne

Bonjour
lol a écrit :… Pour ton problème, je pense sans trop me tromper, que ton sources.list contient des erreurs. …

Oui,
c'est l'adresse :

Code : Tout sélectionner

http://deb.debian.org.debian
qui devrait être remplacée par :

Code : Tout sélectionner

http://deb.debian.org/debian
=======
Ça peut se réparer en lançant la ligne de commande suivante :

Code : Tout sélectionner

sudo sed -i 's#org.deb#org/deb#' /etc/apt/sources.list
Avatar de l’utilisateur
userpen69
Membre
Membre
Messages : 16
Inscription : 20 nov. 2022, 09:28
Status : Hors-ligne

Bonjour MicP,
Je vous remercie pour votre réponse, j'ai exécuté la commande ci-dessus, apparemment, ça à fonctionné, mais maintenant, je rencontre d'autres erreurs de clés...
je mets la liste ci-dessous... je pense que j'ai du faire une boulette quelque part... :

Code : Tout sélectionner

┌──(userpen㉿PC-PEN)-[~]
└─$ sudo apt-get update                                   
Réception de :1 http://deb.debian.org/debian bullseye InRelease [116 kB]
Err :1 http://deb.debian.org/debian bullseye InRelease                
  Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 605C66F00D6C9793
Atteint :2 http://archive-4.kali.org/kali kali-rolling InRelease
Lecture des listes de paquets... Fait
W: Erreur de GPG : http://deb.debian.org/debian bullseye InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 605C66F00D6C9793
E: Le dépôt http://deb.debian.org/debian bullseye InRelease n'est pas signé.
N: Les mises à jour depuis un tel dépôt ne peuvent s'effectuer de manière sécurisée, et sont donc désactivées par défaut.
N: Voir les pages de manuel d'apt-secure(8) pour la création des dépôts et les détails de configuration d'un utilisateur.
W: http://http.kali.org/kali/dists/kali-rolling/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
Un novice passionné... Actuellement sur Kali Linux (base Debian)...
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 3964
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : En ligne

Salut,
Je suis étonné qu'il manque les clefs.

Bref.

Pour les trois clefs manquantes (Il "suffit" de les récupérer)

Code : Tout sélectionner

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 648ACFD622F3D138
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 0E98404D386FA1D9
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 605C66F00D6C9793

Pour la dernière erreur, je pense que ceci devrait suffire:

Code : Tout sélectionner

$ sudo mv /etc/apt/trusted.gpg /etc/apt/trusted.gpg.d/
Debian SID (J'en ai marre de la stable il se passe rien...) Mate.
Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Avatar de l’utilisateur
userpen69
Membre
Membre
Messages : 16
Inscription : 20 nov. 2022, 09:28
Status : Hors-ligne

lol a écrit : 21 nov. 2022, 16:41 Salut,
Je suis étonné qu'il manque les clefs.

Bref.

Pour les trois clefs manquantes (Il "suffit" de les récupérer)

Code : Tout sélectionner

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 648ACFD622F3D138
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 0E98404D386FA1D9
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 605C66F00D6C9793

Pour la dernière erreur, je pense que ceci devrait suffire:

Code : Tout sélectionner

$ sudo mv /etc/apt/trusted.gpg /etc/apt/trusted.gpg.d/
Vraiment LOL, je vous remercie, ça fait plus d'une journée que j'essayais de trouver une solution, en essayant plusieurs solutions trouvées a droite à gauche, mais sans succès. J'aimerais bien pouvoir avoir vos connaissances. Je vais faire en sorte d'analyser les commandes que vous m'avez inscrites, afin de bien comprendre ce que je viens de faire. Un très grand merci pour votre temps à me répondre... Vraiment..
Je vous joins le résultat des commandes ci-dessous, c'est parfait ;

Code : Tout sélectionner

┌──(userpen㉿PC-PEN)-[~]
└─$ sudo apt-get update
Atteint :1 http://deb.debian.org/debian bullseye InRelease
Atteint :2 http://archive-4.kali.org/kali kali-rolling InRelease
Lecture des listes de paquets... Fait
┌──(userpen㉿PC-PEN)-[~]
└─$ 
encore un grand merci.. :good:
Un novice passionné... Actuellement sur Kali Linux (base Debian)...
Avatar de l’utilisateur
dezix
Modérateur
Modérateur
Messages : 2344
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

Salut!
lol a écrit : Pour les trois clefs manquantes (Il "suffit" de les récupérer)

Code : Tout sélectionner

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 648ACFD622F3D138
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 0E98404D386FA1D9
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 605C66F00D6C9793
Ton adresse "ubuntu" tu la pêches où ? :003:
Debian stable - XFCE
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 3964
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : En ligne

Salut,

On aurait pu/du lancer une seule commande pour les trois clefs, c'est tout de même plus élégant.

Code : Tout sélectionner

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 648ACFD622F3D138 0E98404D386FA1D9 605C66F00D6C9793
@userpen69
De rien, ce sont des problèmes récurrents les réponses sont faciles à trouver.
En fait tu n'avais pas localement les clefs des dépôts Debian. Avec les trois commandes tu les a importées et ajoutées aux clefs de confiance.

La dernière erreur
Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
Est plus récente dans Debian et est liée à un changement de façon dont sont gérées les clefs.
Il faut maintenant les mettre dans le répertoire /etc/apt/trusted.gpg.d/ et non plus dans le fichier /etc/apt/trusted.gpg
En déplaçant ce dernier (/etc/apt/trusted.gpg) je t'ai demandé de faire une action un peu "quick and durty" comme disent les anglais... Mais bon ça fonctionne.

Voici ce que contient le mien (Un fichier par clef et non plus un fichier global contenant toutes les clefs)

Code : Tout sélectionner

$ ls /etc/apt/trusted.gpg.d/
debian-archive-bullseye-automatic.gpg	debian-archive-stretch-automatic.gpg	insynchq.gpg	packagecloud.io.crowdsec.gpg
debian-archive-bullseye-security-automatic.gpg	debian-archive-stretch-security-automatic.gpg	packagecloud.io.slack.gpg	debian-archive-bullseye-stable.gpg
debian-archive-stretch-stable.gpg	debian-archive-buster-automatic.gpg	debian-archive-buster-security-automatic.gpg	download.virtualbox.org.gpg
nextcloud-devs_ubuntu_client.gpg	debian-archive-buster-stable.gpg	nordvpn-keyring.gpg
dezix a écrit : 21 nov. 2022, 17:25Ton adresse "ubuntu" tu la pêches où ?
Propose moi un autre serveur de clefs. :wink:
Debian SID (J'en ai marre de la stable il se passe rien...) Mate.
Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 4044
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors-ligne

lol, afin d'éviter l'angliscisme ""quick and durty", tu peux dire "méthode gruik" :)
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 3964
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : En ligne

piratebab a écrit : 22 nov. 2022, 10:14lol, afin d'éviter l'angliscisme ""quick and durty", tu peux dire "méthode gruik" :)
:lol: :good:


Pour en revenir aux clefs dans Kali.
Je viens de lancer une Kali Live (2022.3) et les clefs Debian se trouvent dans /usr/share/keyrings

Donc probablement qu'un simple:

Code : Tout sélectionner

$ sudo cp /usr/share/keyrings/* /etc/apt/trusted.gpg.d/
aurait suffit.

Par contre je suis étonné.
Dans le sources.list pas de dépôts Debian, juste du Kali.
Debian SID (J'en ai marre de la stable il se passe rien...) Mate.
Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Avatar de l’utilisateur
userpen69
Membre
Membre
Messages : 16
Inscription : 20 nov. 2022, 09:28
Status : Hors-ligne

Bonjour @lol

Je te remercie pour tes explication très claires, par contre je rencontre un autre problème...
toutes les solutions que tu m'as données, sont impeccables, je comprends maintenant les étapes de récupérer les clés publiques manquantes et le fait de devoir les déplacer dans le nouveau répertoire sudo mv /etc/apt/trusted.gpg /etc/apt/trusted.gpg.d/
J'ai bien fait les manipulations correctement et tout était ok.
Par contre, j'ai voulu installer winehq, ce matin, et j'ai eu à nouveau le problème. Je ne possédais pas la clé publique, (je suis donc allé la récupérer comme tu me l'as montré) mais en l'envoyant dans le nouveau répertoire /etc/apt/trusted.gpg.d/ , celà m'a ressorti les autres autres clés...
je m'explique, les trois autres clés que tu m'as montré, hier, pour les déplacer, se sont remises en erreur. Avec la même erreur... J'ai donc recommencé la procédure. Mais elle m'a ressortie la dernière clés que j'avais rentré....
J'ai l'impression que j'inverse les clés dans mon fichier trusted.gpg.d à chaque fois que je renvoie une nouvelle clé ? je le vois a chaque fois que je fait sudo apt update (après l'envoi de la nouvelle clé)
Est-ce que je ne fais pas la bonne manipulation ?

Je ne sais pas si j'ai été clair, c'est difficile à expliquer...

Je vais te copier ci-dessous, l'historique de ce que j'ai fait, (du coup avant j'ai désinstallé winehq) qui m'a foutu le bazar...
J'espère que le listing ne sera pas trop long .....
---------------------------------------------------------

Code : Tout sélectionner

┌──(userpen㉿PC-PEN)-[~]
└─$ sudo apt update                                     
Atteint :1 http://deb.debian.org/debian bullseye InRelease
Atteint :2 https://linux.teamviewer.com/deb stable InRelease                                                                                                 
Err :1 http://deb.debian.org/debian bullseye InRelease                                                                                                       
  Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 605C66F00D6C9793
Atteint :3 http://ftp.us.debian.org/debian bullseye InRelease                                
Atteint :4 http://archive-4.kali.org/kali kali-rolling InRelease      
Err :3 http://ftp.us.debian.org/debian bullseye InRelease
  Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 605C66F00D6C9793
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Lecture des informations d'état... Fait      
Tous les paquets sont à jour.
W: Une erreur s'est produite lors du contrôle de la signature. Le dépôt n'est pas mis à jour et les fichiers d'index précédents seront utilisés. Erreur de GPG : http://deb.debian.org/debian bullseye InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 605C66F00D6C9793
W: Une erreur s'est produite lors du contrôle de la signature. Le dépôt n'est pas mis à jour et les fichiers d'index précédents seront utilisés. Erreur de GPG : http://ftp.us.debian.org/debian bullseye InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 605C66F00D6C9793
W: Impossible de récupérer http://deb.debian.org/debian/dists/bullseye/InRelease  Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 605C66F00D6C9793
W: Impossible de récupérer http://ftp.us.debian.org/debian/dists/bullseye/InRelease  Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 605C66F00D6C9793
W: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place.
┌──(userpen㉿PC-PEN)-[~]
└─$ 

Code : Tout sélectionner

┌──(userpen㉿PC-PEN)-[~]
└─$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 648ACFD622F3D138 0E98404D386FA1D9 605C66F00D6C9793
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
Executing: /tmp/apt-key-gpghome.HrmPCDKzqC/gpg.1.sh --keyserver keyserver.ubuntu.com --recv-keys 648ACFD622F3D138 0E98404D386FA1D9 605C66F00D6C9793
gpg: clef 605C66F00D6C9793 : clef publique « Debian Stable Release Key (11/bullseye) <debian-release@lists.debian.org> » importée
gpg: clef 73A4F27B8DD47936 : clef publique « Debian Archive Automatic Signing Key (11/bullseye) <ftpmaster@debian.org> » importée
gpg: clef DC30D7C23CBBABEE : clef publique « Debian Archive Automatic Signing Key (10/buster) <ftpmaster@debian.org> » importée
gpg:       Quantité totale traitée : 3
gpg:                     importées : 3
┌─(userpen㉿PC-PEN)-[~]
└─$ 

Code : Tout sélectionner

┌──(userpen㉿PC-PEN)-[~]
└─$ sudo mv /etc/apt/trusted.gpg /etc/apt/trusted.gpg.d/                                                            
┌──(userpen㉿PC-PEN)-[~]
└─$ 

Code : Tout sélectionner

┌──(userpen㉿PC-PEN)-[~]
└─$ sudo apt update                                                                                                 
Atteint :1 http://deb.debian.org/debian bullseye InRelease
Atteint :2 https://linux.teamviewer.com/deb stable InRelease                                                                                                 
Atteint :3 http://ftp.us.debian.org/debian bullseye InRelease                                                                                                
Atteint :4 http://archive-4.kali.org/kali kali-rolling InRelease      
Err :4 http://archive-4.kali.org/kali kali-rolling InRelease
  Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY ED444FF07D8D0BF6
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Lecture des informations d'état... Fait      
Tous les paquets sont à jour.
W: Une erreur s'est produite lors du contrôle de la signature. Le dépôt n'est pas mis à jour et les fichiers d'index précédents seront utilisés. Erreur de GPG : http://archive-4.kali.org/kali kali-rolling InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY ED444FF07D8D0BF6
W: Impossible de récupérer http://http.kali.org/kali/dists/kali-rolling/InRelease  Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY ED444FF07D8D0BF6
W: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place.
┌──(userpen㉿PC-PEN)-[~]
└─$ 
voilà, j'en suis là et je suis en boucle, même si j'essaie de récupérer cette clé (ED444FF07D8D0BF6) ça fonctionne, mais si je fais un update derrière, elle me sort les trois autres...
par avance, merci de ton aide...
Un novice passionné... Actuellement sur Kali Linux (base Debian)...
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 3964
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : En ligne

Salut,

Oui, comme je le disais la méthode que j'ai proposée n'est pas propre...
Peux-tu me dire que contient le répertoire /usr/share/keyrings/

Code : Tout sélectionner

$ sudo ls /usr/share/keyrings/
S'il y a les clefs Debian dans ce répertoire tu peux les placer au bon endroit avec la commande

Code : Tout sélectionner

sudo cp /usr/share/keyrings/* /etc/apt/trusted.gpg.d/
Debian SID (J'en ai marre de la stable il se passe rien...) Mate.
Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Avatar de l’utilisateur
userpen69
Membre
Membre
Messages : 16
Inscription : 20 nov. 2022, 09:28
Status : Hors-ligne

lol a écrit : 22 nov. 2022, 10:31
piratebab a écrit : 22 nov. 2022, 10:14lol, afin d'éviter l'angliscisme ""quick and durty", tu peux dire "méthode gruik" :)
:lol: :good:


Pour en revenir aux clefs dans Kali.
Je viens de lancer une Kali Live (2022.3) et les clefs Debian se trouvent dans /usr/share/keyrings

Donc probablement qu'un simple:

Code : Tout sélectionner

$ sudo cp /usr/share/keyrings/* /etc/apt/trusted.gpg.d/
aurait suffit.

Par contre je suis étonné.
Dans le sources.list pas de dépôts Debian, juste du Kali.

Effectivement, je n'avais pas vu de suite ta solution ci-dessus, je viens de l'essayer et ça a fonctionné. après un update je n'ai plus d'erreur...
Le fait de copier, plutôt que renomer en même fichier (c'est le cp au lieu du rm) c'est ça qui a fait la différence ?
merci en tout cas, car grace à toi j'y vois plus claire au niveau de la gestion de ses clés ...
Un novice passionné... Actuellement sur Kali Linux (base Debian)...
Avatar de l’utilisateur
userpen69
Membre
Membre
Messages : 16
Inscription : 20 nov. 2022, 09:28
Status : Hors-ligne

lol a écrit : 22 nov. 2022, 11:05 Salut,

Oui, comme je le disais la méthode que j'ai proposée n'est pas propre...
Peux-tu me dire que contient le répertoire /usr/share/keyrings/

Code : Tout sélectionner

$ sudo ls /usr/share/keyrings/
S'il y a les clefs Debian dans ce répertoire tu peux les placer au bon endroit avec la commande

Code : Tout sélectionner

sudo cp /usr/share/keyrings/* /etc/apt/trusted.gpg.d/
voila ce que contient mon répertoire keyrings :

Code : Tout sélectionner

┌──(userpen㉿PC-PEN)-[~]
└─$ sudo ls /usr/share/keyrings/
debian-archive-bullseye-automatic.gpg           debian-archive-buster-stable.gpg               debian-archive-stretch-stable.gpg
debian-archive-bullseye-security-automatic.gpg  debian-archive-keyring.gpg                     deian-archive-bullseye-securite-automatic.gpg
debian-archive-bullseye-stable.gpg              debian-archive-removed-keys.gpg                kali-archive-keyring.gpg
debian-archive-buster-automatic.gpg             debian-archive-stretch-automatic.gpg           teamviewer-keyring.gpg
debian-archive-buster-security-automatic.gpg    debian-archive-stretch-security-automatic.gpg
┌──(userpen㉿PC-PEN)-[~]
└─$ 
Un novice passionné... Actuellement sur Kali Linux (base Debian)...
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 4044
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors-ligne

Je dis peut etre une bétise, mais le paquet debian-keyring n'est il pas fait pour installer et mettre à jour automatiquement les clef des dépots debian ?
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 3964
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : En ligne

userpen69 a écrit : 22 nov. 2022, 11:07Le fait de copier, plutôt que renomer en même fichier (c'est le cp au lieu du rm) c'est ça qui a fait la différence ?

Salut,

cp copie effectivement, mais rm efface, méfie toi.
Déplacer c'est mv

cp laisse les fichiers dans le répertoire d'origine, pas mv (move).

piratebab a écrit : 22 nov. 2022, 13:37Je dis peut etre une bétise, mais le paquet debian-keyring n'est il pas fait pour installer et mettre à jour automatiquement les clef des dépots debian ?
Debian keyring ne contient pas les clefs des dépôts.
https://packages.debian.org/bullseye/al ... g/filelist

En fait notre ami était bloqué et ne pouvait rien installer.
Il fallait donc lui permettre d'accéder à apt-get sans erreur.
Et à ma connaissance (sauf à utiliser dpkg) le seul moyen est de récupérer les clefs quelque-part...
Debian SID (J'en ai marre de la stable il se passe rien...) Mate.
Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Avatar de l’utilisateur
dezix
Modérateur
Modérateur
Messages : 2344
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

Salut !
lol a écrit : 22 nov. 2022, 07:54 Propose moi un autre serveur de clefs.
Tu proposes une solution qui fonctionne, c'est bien et je n'ai rien à redire.

La question n'est pas de proposer autre chose,
mais d'avoir une méthode fiable pour déterminer où récupérer une clé précise.

Ce dépôt "ubuntu" je l'ai vu mentionné dans des réponses sur ask-ubuntu,
mais il n'en est pas question dans : https://wiki.debian.org/DebianKeyring

En toute logique vu que l'erreur est :

Code : Tout sélectionner

Réception de :1 http://deb.debian.org/debian bullseye InRelease [116 kB]
Err :1 http://deb.debian.org/debian bullseye InRelease                
  Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 605C66F00D6C9793
ces clés devraient être fournies par debian-archive-keyring
et
on devrait pouvoir les récupérer via : keyring.debian.org
or cela ne semble pas possible :

Code : Tout sélectionner

# gpg --keyserver keyring.debian.org --recv-keys 648ACFD622F3D138 0E98404D386FA1D9 605C66F00D6C9793
gpg: répertoire « /root/.gnupg » créé
gpg: le trousseau local « /root/.gnupg/pubring.kbx » a été créé
gpg: aucune donnée OpenPGP valable n'a été trouvée.
gpg:       Quantité totale traitée : 0
et pas mieux avec l'ancienne commande apt-key

Alors, coup de bol ou pas ?... ça a fonctionné pour ces 3 clés,
mais pas dit que cela marche à tous les coups,
et
surtout le fait que deb.debian.org (stable) réclame des clé qui viennent d'un dépôt "alien"
... ça paraît assez strange :017:
Debian stable - XFCE
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 3964
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : En ligne

dezix a écrit : 22 nov. 2022, 16:00 Salut !
lol a écrit : 22 nov. 2022, 07:54 Propose moi un autre serveur de clefs.
Tu proposes une solution qui fonctionne, c'est bien et je n'ai rien à redire.

La question n'est pas de proposer autre chose,
mais d'avoir une méthode fiable pour déterminer où récupérer une clé précise.

Ce dépôt "ubuntu" je l'ai vu mentionné dans des réponses sur ask-ubuntu,
mais il n'en est pas question dans : https://wiki.debian.org/DebianKeyring

En toute logique vu que l'erreur est :

Code : Tout sélectionner

Réception de :1 http://deb.debian.org/debian bullseye InRelease [116 kB]
Err :1 http://deb.debian.org/debian bullseye InRelease                
  Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 605C66F00D6C9793
ces clés devraient être fournies par debian-archive-keyring
et
on devrait pouvoir les récupérer via : keyring.debian.org
or cela ne semble pas possible :

Code : Tout sélectionner

# gpg --keyserver keyring.debian.org --recv-keys 648ACFD622F3D138 0E98404D386FA1D9 605C66F00D6C9793
gpg: répertoire « /root/.gnupg » créé
gpg: le trousseau local « /root/.gnupg/pubring.kbx » a été créé
gpg: aucune donnée OpenPGP valable n'a été trouvée.
gpg:       Quantité totale traitée : 0
et pas mieux avec l'ancienne commande apt-key

Alors, coup de bol ou pas ?... ça a fonctionné pour ces 3 clés,
mais pas dit que cela marche à tous les coups,
et
surtout le fait que deb.debian.org (stable) réclame des clé qui viennent d'un dépôt "alien"
... ça paraît assez strange :017:

Salut,
Ta commande n'est pas bonne. Elle n'ajoute en aucun cas les clefs des dépôts.

Code : Tout sélectionner

laurent@DESKTOP-3RK2UOR:~$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 648ACFD622F3D138 0E98404D386FA1D9 605C66F00D6C9793
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
Executing: /tmp/apt-key-gpghome.FIAbPfgmhJ/gpg.1.sh --keyserver keyserver.ubuntu.com --recv-keys 648ACFD622F3D138 0E98404D386FA1D9 605C66F00D6C9793
gpg: key 605C66F00D6C9793: "Debian Stable Release Key (11/bullseye) <debian-release@lists.debian.org>" not changed
gpg: key 73A4F27B8DD47936: "Debian Archive Automatic Signing Key (11/bullseye) <ftpmaster@debian.org>" not changed
gpg: key DC30D7C23CBBABEE: "Debian Archive Automatic Signing Key (10/buster) <ftpmaster@debian.org>" not changed
gpg: Total number processed: 3
gpg:              unchanged: 3
laurent@DESKTOP-3RK2UOR:~$ 

Code : Tout sélectionner

laurent@DESKTOP-3RK2UOR:~$ sudo gpg --keyserver keyring.debian.org --recv-keys 648ACFD622F3D138 0E98404D386FA1D9 605C66F00D6C9793
gpg: directory '/root/.gnupg' created
gpg: keybox '/root/.gnupg/pubring.kbx' created
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0
laurent@DESKTOP-3RK2UOR:~$ 

Le fait que ce soit un serveur de clefs Ubuntu n'enlève rien à sa crédibilité.
Faut pas pousser quand même! :wink:

Donc, je repose ma question, propose moi autre chose que le serveur de clefs que j'ai trouvé si le serveur Ubuntu te donnes des boutons... :pardon:
Debian SID (J'en ai marre de la stable il se passe rien...) Mate.
Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Avatar de l’utilisateur
dezix
Modérateur
Modérateur
Messages : 2344
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

Tu ne m'as pas bien lu , la question n'est pas ubuntu, ni même tartampion,
les clés publiques sont par définition publiques donc n'importe qui peut les mettre à disposition.

Le problème est :

1. De ne pas avoir toutes les clés de/pour debian par Debian en 1er lieu (c'est la source de confiance).
2. De ne pas avoir un moyen fiable de localiser où récupérer une clé déterminée.

Et je ne pense pas que l'on puisse considérer pas comme (seul) moyen fiable une recherche sur l'empreinte la toile.


Ma commande (celle du wiki Debian) n'est pas fausse, simplement les clés en question ne sont pas dans le trousseau du serveur ; c'est la question.
wiki Debian

The public key server at keyring.debian.org provides simple HKP lookup and add requests for Debian developer public keys.

The server may be accessed with gpg by using the --keyserver option in combination with either of the --recv-keys or --send-keys actions:

Code : Tout sélectionner

# Fetch a key from the keyring
$ gpg --keyserver keyring.debian.org --recv-key 0xkeyid
Debian stable - XFCE
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 3964
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : En ligne

Salut,
Je pense que tu mélanges les clefs des dépôts et les clefs pgp personnelles des développeurs Debian...

De toute façon les clefs des dépôts Debian sont installées avec la distribution (je chercherai le paquet demain)

Ici on parle d'une Kali inutile donc de chercher de l'orthodoxie...
Que les clefs soient sur un dépôt Ubuntu ne me pose pas de problème.
Car c'est bien ça qui t'agace au fond... :wink:
Debian SID (J'en ai marre de la stable il se passe rien...) Mate.
Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Répondre